Laravel系列之中间件组及详解

Laravel5.2 中出现了一个很有用的特性。这一特性是值得期待的,中间件组的出现可以提高中间件的复用,而且可以让中间件更好组织。
这是 Laravel 在设计思想上的一个重大的提升,也就是 Laravel 在为无状态的开发,也就是前后端分离在做准备。

中间件组

在 app\Http\Kernel.php 文件中,出现一个新的配置选项 $middlewareGroups,该数组的键是中间件组的名称,值则是多个中间件
的集合。默认提供了 web 和 api 中间件组的配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
];

我们当然也可以在其中增加自己的中间件配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
'admin' => [...]
];

中间件组的使用:

1
2
3
Route::group(['middleware' => ['web']], function () {
//
});

需要注意的地方

在之前的版本中,app\Http\Kernel.php 文件中默认的中间件配置如下:

1
2
3
4
5
6
7
8
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
];

但是在 5.2 的版本中,配置是这样的:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
];
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
];

对比可以发现,cookies,sessions, CSRF的功能,都从默认中间件中被移除了,加入到了 web 中间件组中了。也就是说,没有
使用 web 中间件组的路由将没有 cookies,sessions,CSRF 的功能了,这也是为什么在 Laravel5.2 中使用默认的登录验证方式,在
没有使用 web 中间件的情况下,登录状态是没有办法保持的。这是 Larvel 在设计思想上的一个重大的提升。